Programming 版 (精华区)
发信人: SwordLea (飞刀李), 信区: Programming
标 题: [合集] [程序大战]20040907
发信站: 哈工大紫丁香 (Tue Oct 19 08:48:46 2004), 站内
────────────────────────────────────────
SwordLea (飞刀李) 于 (Tue Sep 7 14:10:07 2004) 说道:
程序目标:
由指定CRC32值生成一个经CRC32计算后与该指定值相等的任意内容、长度不超过512K
的输出缓冲区,即CRC32的伪造。所需时间最少者获胜。
计时方法:
以下提供计时器类,可以达到10毫秒级精确度。
// 进程计时器
class CLocalCalculagraph
{
public:
void Start()
{
start = clock();
}
void Stop()
{
end = clock();
}
DWORD GetElapsedTime()
{
return end - start + 1; // 防止结果为零
}
private:
clock_t start, end;
};
相关代码:
本次比赛使用指定的CRC32计算函数,如下。
/* Tabela */
static const unsigned long aCRC32[ 256 ] =
{
0x00000000, 0x77073096, 0xEE0E612C, 0x990951BA,
0x076DC419, 0x706AF48F, 0xE963A535, 0x9E6495A3,
0x0EDB8832, 0x79DCB8A4, 0xE0D5E91E, 0x97D2D988,
0x09B64C2B, 0x7EB17CBD, 0xE7B82D07, 0x90BF1D91,
0x1DB71064, 0x6AB020F2, 0xF3B97148, 0x84BE41DE,
0x1ADAD47D, 0x6DDDE4EB, 0xF4D4B551, 0x83D385C7,
0x136C9856, 0x646BA8C0, 0xFD62F97A, 0x8A65C9EC,
0x14015C4F, 0x63066CD9, 0xFA0F3D63, 0x8D080DF5,
0x3B6E20C8, 0x4C69105E, 0xD56041E4, 0xA2677172,
0x3C03E4D1, 0x4B04D447, 0xD20D85FD, 0xA50AB56B,
0x35B5A8FA, 0x42B2986C, 0xDBBBC9D6, 0xACBCF940,
0x32D86CE3, 0x45DF5C75, 0xDCD60DCF, 0xABD13D59,
0x26D930AC, 0x51DE003A, 0xC8D75180, 0xBFD06116,
0x21B4F4B5, 0x56B3C423, 0xCFBA9599, 0xB8BDA50F,
0x2802B89E, 0x5F058808, 0xC60CD9B2, 0xB10BE924,
0x2F6F7C87, 0x58684C11, 0xC1611DAB, 0xB6662D3D,
0x76DC4190, 0x01DB7106, 0x98D220BC, 0xEFD5102A,
0x71B18589, 0x06B6B51F, 0x9FBFE4A5, 0xE8B8D433,
0x7807C9A2, 0x0F00F934, 0x9609A88E, 0xE10E9818,
0x7F6A0DBB, 0x086D3D2D, 0x91646C97, 0xE6635C01,
0x6B6B51F4, 0x1C6C6162, 0x856530D8, 0xF262004E,
0x6C0695ED, 0x1B01A57B, 0x8208F4C1, 0xF50FC457,
0x65B0D9C6, 0x12B7E950, 0x8BBEB8EA, 0xFCB9887C,
0x62DD1DDF, 0x15DA2D49, 0x8CD37CF3, 0xFBD44C65,
0x4DB26158, 0x3AB551CE, 0xA3BC0074, 0xD4BB30E2,
0x4ADFA541, 0x3DD895D7, 0xA4D1C46D, 0xD3D6F4FB,
0x4369E96A, 0x346ED9FC, 0xAD678846, 0xDA60B8D0,
0x44042D73, 0x33031DE5, 0xAA0A4C5F, 0xDD0D7CC9,
0x5005713C, 0x270241AA, 0xBE0B1010, 0xC90C2086,
0x5768B525, 0x206F85B3, 0xB966D409, 0xCE61E49F,
0x5EDEF90E, 0x29D9C998, 0xB0D09822, 0xC7D7A8B4,
0x59B33D17, 0x2EB40D81, 0xB7BD5C3B, 0xC0BA6CAD,
0xEDB88320, 0x9ABFB3B6, 0x03B6E20C, 0x74B1D29A,
0xEAD54739, 0x9DD277AF, 0x04DB2615, 0x73DC1683,
0xE3630B12, 0x94643B84, 0x0D6D6A3E, 0x7A6A5AA8,
0xE40ECF0B, 0x9309FF9D, 0x0A00AE27, 0x7D079EB1,
0xF00F9344, 0x8708A3D2, 0x1E01F268, 0x6906C2FE,
0xF762575D, 0x806567CB, 0x196C3671, 0x6E6B06E7,
0xFED41B76, 0x89D32BE0, 0x10DA7A5A, 0x67DD4ACC,
0xF9B9DF6F, 0x8EBEEFF9, 0x17B7BE43, 0x60B08ED5,
0xD6D6A3E8, 0xA1D1937E, 0x38D8C2C4, 0x4FDFF252,
0xD1BB67F1, 0xA6BC5767, 0x3FB506DD, 0x48B2364B,
0xD80D2BDA, 0xAF0A1B4C, 0x36034AF6, 0x41047A60,
0xDF60EFC3, 0xA867DF55, 0x316E8EEF, 0x4669BE79,
0xCB61B38C, 0xBC66831A, 0x256FD2A0, 0x5268E236,
0xCC0C7795, 0xBB0B4703, 0x220216B9, 0x5505262F,
0xC5BA3BBE, 0xB2BD0B28, 0x2BB45A92, 0x5CB36A04,
0xC2D7FFA7, 0xB5D0CF31, 0x2CD99E8B, 0x5BDEAE1D,
0x9B64C2B0, 0xEC63F226, 0x756AA39C, 0x026D930A,
0x9C0906A9, 0xEB0E363F, 0x72076785, 0x05005713,
0x95BF4A82, 0xE2B87A14, 0x7BB12BAE, 0x0CB61B38,
0x92D28E9B, 0xE5D5BE0D, 0x7CDCEFB7, 0x0BDBDF21,
0x86D3D2D4, 0xF1D4E242, 0x68DDB3F8, 0x1FDA836E,
0x81BE16CD, 0xF6B9265B, 0x6FB077E1, 0x18B74777,
0x88085AE6, 0xFF0F6A70, 0x66063BCA, 0x11010B5C,
0x8F659EFF, 0xF862AE69, 0x616BFFD3, 0x166CCF45,
0xA00AE278, 0xD70DD2EE, 0x4E048354, 0x3903B3C2,
0xA7672661, 0xD06016F7, 0x4969474D, 0x3E6E77DB,
0xAED16A4A, 0xD9D65ADC, 0x40DF0B66, 0x37D83BF0,
0xA9BCAE53, 0xDEBB9EC5, 0x47B2CF7F, 0x30B5FFE9,
0xBDBDF21C, 0xCABAC28A, 0x53B39330, 0x24B4A3A6,
0xBAD03605, 0xCDD70693, 0x54DE5729, 0x23D967BF,
0xB3667A2E, 0xC4614AB8, 0x5D681B02, 0x2A6F2B94,
0xB40BBE37, 0xC30C8EA1, 0x5A05DF1B, 0x2D02EF8D,
};
BOOL GetCRC32(LPBYTE pBuffer , DWORD dwSize , LPDWORD pCRC32)
{
if ( (!pBuffer) || (!dwSize) || (!pCRC32) )
{
return false;
}
/* Variaveis */
unsigned char cCaracter;
unsigned long nCRCArquivo;
int nCaracter;
/* Faz o Calculo do CRC-32 */
nCRCArquivo = 0xFFFFFFFF;
for (DWORD i = 0 ; i < dwSize ; i ++)
{
nCaracter = pBuffer[i];
cCaracter = (unsigned char) nCaracter;
nCRCArquivo = ( nCRCArquivo >> 8 ) ^
aCRC32[ cCaracter ^ ( nCRCArquivo & 0x000000FF ) ];
}
/* Inverte os Bits e Define o CRC-32 */
* pCRC32 = ~nCRCArquivo;
return true;
}
其它说明:
计时从输入CRC32值开始,到得到输出缓冲区为止。
请同学们综合考虑各方面因素,开拓思路,一试身手。
────────────────────────────────────────
hitool (HIT-007) 于 (Tue Sep 7 18:12:53 2004) 说道:
这样的程序恐怕快得没法用你给的计时类来测量,怎么能比较出谁更快呢?
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 程序目标:
: 由指定CRC32值生成一个经CRC32计算后与该指定值相等的任意内容、长度不超过512K
: 的输出缓冲区,即CRC32的伪造。所需时间最少者获胜。
: ...................
────────────────────────────────────────
hitool (HIT-007) 于 (Tue Sep 7 18:31:30 2004) 说道:
MD5算法刚刚被破解,我们就要尝试破解CRC32算法了,不过破解CRC32可比MD5容易多了。
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 程序目标:
: 由指定CRC32值生成一个经CRC32计算后与该指定值相等的任意内容、长度不超过512K
: 的输出缓冲区,即CRC32的伪造。所需时间最少者获胜。
: ...................
────────────────────────────────────────
SwordLea (飞刀李) 于 (Tue Sep 7 18:38:16 2004) 说道:
那就只好用投票的方法来选出了。:)
【 在 hitool (HIT-007) 的大作中提到: 】
: 这样的程序恐怕快得没法用你给的计时类来测量,怎么能比较出谁更快呢?
────────────────────────────────────────
hitool (HIT-007) 于 (Fri Sep 10 16:54:41 2004) 说道:
一个比较简单的做法是穷举4个字节的所有可能,找出与指定CRC相同的组合。据说,
有人这样做了,用了11分钟找到了一个组合。
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 程序目标:
: 由指定CRC32值生成一个经CRC32计算后与该指定值相等的任意内容、长度不超过512K
: 的输出缓冲区,即CRC32的伪造。所需时间最少者获胜。
: ...................
────────────────────────────────────────
SwordLea (飞刀李) 于 (Fri Sep 10 17:37:59 2004) 说道:
从0-->0xffff么?有人试过了,很快就得到了不可行的结论。
【 在 hitool (HIT-007) 的大作中提到: 】
: 一个比较简单的做法是穷举4个字节的所有可能,找出与指定CRC相同的组合。据说,
: 有人这样做了,用了11分钟找到了一个组合。
────────────────────────────────────────
YiY (三人行) 于 (Fri Sep 10 17:42:07 2004) 说道:
2^^32 /(11*60)=6507526=6.5MHz
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 从0-->0xffff么?有人试过了,很快就得到了不可行的结论。
────────────────────────────────────────
hitool (HIT-007) 于 (Fri Sep 10 19:36:58 2004) 说道:
是从0---->0xffffffff!
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 从0-->0xffff么?有人试过了,很快就得到了不可行的结论。
────────────────────────────────────────
hitool (HIT-007) 于 (Sat Sep 11 15:08:10 2004) 说道:
我实际测试了一下,在我的机器上最多也就需要5分钟左右即可。
【 在 hitool (HIT-007) 的大作中提到: 】
: 是从0---->0xffffffff!
────────────────────────────────────────
lovevc (天才小痴) 于 (Thu Sep 16 11:15:53 2004) 说道:
浅谈伪造相同CRC32文件过程
让我们行分析一下CRC32的生成原理,以供后来之高手参考
1.CRC校验采用多项式编码方法。多项式乘除法运算过程与普通代数多项式的乘除法相同。多项式的加减法运算以2为模,加减时不进,错位,如同逻辑异或运算。
2.如何生成CRC校验码
设G(X)为W阶,在数据块末尾添加W个0,使数据块为M+ W位,则相应的多项式为XrM(X);
(2) 以2为模,用对应于G(X)的位串去除对应于XrM(X)的位串,求得余数位串;
(3) 以2为模,从对应于XrM(X)的位串中减去余数位串,结果就是为数据块生成的带足够校验信息的CRC校验码位串。
了解了以上简单的原理可以对CRC有所了解了吧,呵呵。
下面是CRC32的生成公式
dwCRC32(m+1) = (dwCRC32(m) >> 8) ^ aCRC32[ nChar ^ (dwCRC32(m) & 0x000000FF) ];
其中dwCRC32(m+1)以知,而dwCRC32(m) 及 nChar 未知。aCRC32[X]是一个CRC表可以通过
nChar ^ (dwCRC32(m) & 0x000000FF) 推出中括号中的数据
因本人才疏学浅所以对这个公式无法推出结果,试过几个方法乃未果,叹之、以穷举推之,力推之余发现结果,未明其因
望高手指点一二。
无意中听说相同CRC32的文件只需四个字节就可伪造成功,吾决心一试,成功也,下面是我的部分代码,希望高人可以说明为
何四个字节足以?!
其中m_CRC 以知为0xC458A558
for(unsigned long i = 0; i < 0xFFFFFFFF; i++){
DWORD dwCRC;
unsigned char szBuff[8] = {0};
memset(szBuff, 0, 8);
memcpy(szBuff, &i, sizeof(int));
int nlen = i==0 ? 1 : strlen((char*)szBuff);
crc.GetCRC32(szBuff, nlen, &dwCRC); // 取CRC32函数
if (dwCRC == m_nCRC) {
CString str;
for(int j=0; j<nlen; j++){
CString str1;
str1.Format("%X ", szBuff[j]);
str += str1;
}
AfxMessageBox(str);
break;
}
}
【 在 hitool (HIT-007) 的大作中提到: 】
: 是从0---->0xffffffff!
────────────────────────────────────────
lovevc (天才小痴) 于 (Thu Sep 16 11:30:59 2004) 说道:
用时不到1 分钟就可以完成了
【 在 hitool (HIT-007) 的大作中提到: 】
: 我实际测试了一下,在我的机器上最多也就需要5分钟左右即可。
────────────────────────────────────────
hitool (HIT-007) 于 (Thu Sep 16 11:43:19 2004) 说道:
我觉得这几个地方可能有问题:
1. i<0xffffffff 应该是 i<=0xffffffff
2. int nlen= i==0 ? 1 : strlen((char *)szBuff); 应该是 int nlen=4;
【 在 lovevc (天才小痴) 的大作中提到: 】
: 浅谈伪造相同CRC32文件过程
: 让我们行分析一下CRC32的生成原理,以供后来之高手参考
: 1.CRC校验采用多项式编码方法。多项式乘除法运算过程与普通代数多项式的乘除法相同。多项式的加减法运算以2为模,加减时不进,错位,如同逻辑异或运算。
: ...................
────────────────────────────────────────
hitool (HIT-007) 于 (Thu Sep 16 11:45:49 2004) 说道:
没错, 这是因为你算的CRC的原因,不信你试试这个,0xffffffff
看看需要多少时间.
【 在 lovevc (天才小痴) 的大作中提到: 】
: 用时不到1 分钟就可以完成了
────────────────────────────────────────
YiY (三人行) 于 (Thu Sep 16 13:17:36 2004) 说道:
【 在 hitool (HIT-007) 的大作中提到: 】
: 没错, 这是因为你算的CRC的原因,不信你试试这个,0xffffffff
: 看看需要多少时间.
什么意思?就差这一个没有运算么?
如果算这个数时间特长
这一个没有必要算吧
剩下的就是它了
────────────────────────────────────────
hitool (HIT-007) 于 (Thu Sep 16 13:23:52 2004) 说道:
用穷举的方法循环计算0~0xffffffff,如果到区间的后面才找到答案,则时间就会
长的多,少一个两个没用。
【 在 YiY (三人行) 的大作中提到: 】
: 什么意思?就差这一个没有运算么?
: 如果算这个数时间特长
: 这一个没有必要算吧
: ...................
────────────────────────────────────────
SwordLea (飞刀李) 于 (Thu Sep 16 13:24:23 2004) 说道:
有道理,如果真存在计算起来特别慢的个案,
可以暂不考虑,最后以查表法实现。不过,
如果不到1分钟就能计算出来的CRC32值才是
个案,那可就惨兮兮了,这个表构造出来的
话恐怕有4G,届时就需要借助外部排序、数
据压缩技术了。:)
【 在 YiY (三人行) 的大作中提到: 】
: 什么意思?就差这一个没有运算么?
: 如果算这个数时间特长
: 这一个没有必要算吧
: ...................
────────────────────────────────────────
lovevc (天才小痴) 于 (Thu Sep 16 13:29:41 2004) 说道:
2. int nlen= i==0 ? 1 : strlen((char *)szBuff); 应该是 int nlen=4;
这个地方没有问题,因为不一定所有的CRC都是4个字节的组合,用可能是2个字节也说不定比如
说如果有的CRC需要(AB)两个字节就可以算出来, 如果后面加0了,结果不也是不对了吗??这样做
就是为了去掉后面的0而设计的;
【 在 hitool (HIT-007) 的大作中提到: 】
: 我觉得这几个地方可能有问题:
: 1. i<0xffffffff 应该是 i<=0xffffffff
: 2. int nlen= i==0 ? 1 : strlen((char *)szBuff); 应该是 int nlen=4;
: ...................
────────────────────────────────────────
hitool (HIT-007) 于 (Thu Sep 16 13:32:08 2004) 说道:
你说的对,确实有可能两个字节就能搞定,但是你这样计算就会出现大量的重复计算,
进而对有些CRC找不到结果。
【 在 lovevc (天才小痴) 的大作中提到: 】
: 2. int nlen= i==0 ? 1 : strlen((char *)szBuff); 应该是 int nlen=4;
: 这个地方没有问题,因为不一定所有的CRC都是4个字节的组合,用可能是2个字节也说不定比如
: 说如果有的CRC需要(AB)两个字节就可以算出来, 如果后面加0了,结果不也是不对了吗??这样做
: ...................
────────────────────────────────────────
lovevc (天才小痴) 于 (Thu Sep 16 13:42:01 2004) 说道:
说的有理,在这一点上我没有考虑到,那您的意思是必须要4四个字节才可以搞定是吗? 如果有的两个字节就能搞定的CRC,4个字节也一定可以搞定吗?!
【 在 hitool (HIT-007) 的大作中提到: 】
: 你说的对,确实有可能两个字节就能搞定,但是你这样计算就会出现大量的重复计算,
: 进而对有些CRC找不到结果。
────────────────────────────────────────
hitool (HIT-007) 于 (Thu Sep 16 13:45:09 2004) 说道:
没错,两个字节能搞定的肯定能找到个4个字节的搞定它,反之不成立。
【 在 lovevc (天才小痴) 的大作中提到: 】
: 说的有理,在这一点上我没有考虑到,那您的意思是必须要4四个字节才可以搞定是吗? 如果有的两个字节就能搞定的CRC,4个字节也一定可以搞定吗?!
────────────────────────────────────────
lovevc (天才小痴) 于 (Thu Sep 16 14:51:42 2004) 说道:
您是怎么确定四个字节足够伪造CRC的呢?而不是二个八个或更多字节?如果采用逆推的方案可行吗??
【 在 hitool (HIT-007) 的大作中提到: 】
: 没错,两个字节能搞定的肯定能找到个4个字节的搞定它,反之不成立。
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:209.548毫秒